Linux入门 12_系统日志

最新推荐文章于 2024-07-20 09:08:34 发布
最新推荐文章于 2024-07-20 09:08:34 发布
阅读量81 收藏
点赞数
分类专栏: Linux入门 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46502521/article/details/119111599
版权

一. journal 日志服务

系统日志的服务名为:systemd-journald.service
存放日志的默认路径为:/run/log
控制命令为: journalctl

1.journal命令使用方法

journalctl -n 3 			#日志的最新3条
journalctl --since "2020-05-01 11:00:00" #显示1100后的日志
journalctl --until "2020-05-01 11:05:00" #显示日志到1105

journalctl -o [options]	#设定日志的显示方式
journalctl -p [options]	#设定日志的显示方式

-F PRIORITY 				#查看可控日志级别
-u sshd 					#指定查看服务

--disk-usage 				#查看日志大小
--vacuum-size=1G 			#设定日志存放大小

--vacuum-time=1w 			#日志在系统中最长存放时间
-f 						#监控日志

journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service#显示指定日志

2.使用journal服务永久保存日志

在系统中日志默认保存在 == run/log/journal==中,但是默认方式保存的日志会在系统重启后被清理

mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod 2775 /var/log/journal
systemctl restart systemd-journald.service

在这里插入图片描述
在完成上述操作后日志的保存路径将被修改到/var/log/journal中

二、rsyslog 日志服务

服务名称:rsyslog.service

1.默认日志保存

/var/log/messages 			#系统服务日志,常规信息,服务报错
/var/log/secure				#系统认证信息日志
/var/log/maillog			#系统邮件日志信息
/var/log/cron 				#系统定时任务信息
/var/log/boot.log 			#系统启动日志信息

2.自定义日志采集路径

通过修改==/etc/rsyslog.conf==

	#格式    日志类型.日志级别     日志存放路径
	
	*.* 				/var/log/journal	#把系统中所有级别的日志存放到journal中

	*.*;authpriv.none 	/var/log/journal	#除authpriv不存放到journal中,其余所有级别日志均存放到journal中
日志类型日志级别
auth用户认证
authpriv服务认证
cron时间任务
kern内核类型
mail邮件
news系统更新信息
user用户

3.更改日志格式

自定义日志格式

vim /etc/rsyslog.conf	#编辑rsyslog配置文件

	# 定义采集格式
	$template FORMAT, "%FROMHOST-IP% %timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
	
	# 指定生效的日志范围
	*.*;authpriv.none 					FORMAT
	
	#  设定默认生效
	module(load="builtin:omfile" Template="FORMAT") 	#默认使用FORMAT格式
名称含义
%FROMHOST-IP%日志来源主机IP
%timegenerated%日志生成时间
%syslogtag%日志生成服务
%msg%日志内容
\n换行

4.日志的远程同步

日志发送端为westosa:172.25.254.173
日志接收端为westosb:172.25.254.174
1.在发送端设定
vim /etc/rsyslog.conf	#编辑rsyslog配置文件

	#将以下内容添加至rsyslog的配置文件中
	
	*.*				 @172.25.254.174
	
	#			@ 表示使用udp传输日志
	#			@@ 表示使用tcp传输日志

systemctl restart rsyslog	#重启rsyslog服务
2.在接收端设定
systemctl stop firewalld		#关闭防火墙

vim /etc/rsyslog.conf		#编辑编辑rsyslog配置文件

	19 module(load="imudp")		#打开日志接受插件
	20 input(type="imudp" port="514")		#指定端口

systemctl restart rsyslog				#服务重启

netstat -antlupe | grep rsyslog			#查看端口

5.时间同步

1.timedatectl
timedatectl set-time "2020-02-13 10:41:55"		#设定系统时间
timedatectl list-timezones		#显示系统的所有时区
timedatectl set-timezones	“Asia/Shanghai"		#设定系统时区
timedatectl set-local-rtc 0|1	#设定系统时间计算方式
								#0表示utc计算方式

2.时间同步

服务:chronyd.service
配置文件:/etc/chronyd.conf

在服务端中

vim /etc/chronyd.conf

	26 allow 172.25.254.174/24		#允许172.25.254.174网段主机同步时间
	29 local stratum 10				#开启时间同步服务器功能并设定级别为10

systemctl restart chronyd.service
systemctl stop firewalld

在客户端中

vim /etc/chronyd.conf

	pool 172.25.254.173 iburst
	
systemctl restart chronyd
chronyc sources -v		#查看时间效果
阿王不想秃头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux之日志系统
小白鼠的成长记
12-09 9408
实验介绍 日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。收集你想要的数据,分析出有价值的信息,可以提高系统、产品的安全性,可以帮助开发完善代码,优化产品。日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日
Linux日志系统
qq_43807092的博客
10-06 329
工欲善其事,必先利其器。 文章目录前言一、日志系统体系结构二、日志相关函数 前言 服务器的调试和维护都需要一个专业的日志系统 一、日志系统体系结构 linux提供一个守护进程处理系统日志-syslogd,现在使用的基本都是rsyslogd。 rsyslogd守护进程既能接收用户输出日志,也能接收内核日志。 用户进程通过syslog系统调用生成系统日志,该日志输出到一个UNIX本地域socket类型的文件/dev/log中,rsyslog则监听该文件以获取用户进程的输出。 系统上是通过另外一个守.
linux系统日志
AbnerKou的博客
08-09 608
linux下日志的收集与分析是系统管理员应该进行的任务之一,日志文件可以帮助我们分析解决系统方面的错误,网络服务的问题。 1.常见的日志文件名 2.日志文件内容的一般格式 3.rsyslog的配置文件/etc/rsyslog.conf 4.rsyslog的配置示例 5.日志同步 6.日志采集格式 7.日志轮替(日志切割) 8.logroate测试 9.日志分析
linux入门6—日志分析与故障排除
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1728
linux入门,简单日志分析与故障排除
Linux操作系统入门
AquaMriusC的博客
05-21 4828
Linux操作系统入门 一、入门概述 我们为什么要学习Linux linux诞生了这么多年,以前还喊着如何能取代windows系统,现在这个口号已经小多了,任何事物发展都有其局限性都有其天花板。就如同在国内再搞一个社交软件取代腾讯一样,想想而已基本不可能,因为用户已经习惯于使用微信交流,不是说技术上实现不了解而是老百姓已经习惯了,想让他们不用,即使他们自己不用亲戚朋友还是要用,没有办法的事情。 用习惯了windows操作系统,再让大家切换到别的操作系统基本上是不可能的事情,改变一个人已经养成的习惯太难。
Linux操作系统零基础入门学习_linux_
09-29
12. **Linux安全**:理解防火墙`iptables`,设置用户权限,以及使用加密技术保护数据是保障系统安全的重要步骤。 这份"Linux操作系统零基础入门学习"资料将引导你逐步熟悉这些概念,并提供实践操作的机会。通过深入...
Linux基础操作.zip_Linux基础操作_linux 基础_linux操作系统
09-23
本资料“Linux基础操作.zip”包含了关于Linux系统基本操作的指导,旨在帮助初学者快速入门。以下是对这些基础知识的详细阐述: 一、Linux系统概述 Linux是一种自由和开放源码的操作系统,其内核由林纳斯·托瓦兹于...
Linux系统怎么分析Nginx日志
07-25
也许在目前许多学者都不知道如何分析Nginx日志,Linux系统日志下的Nginx 日志可以查看系统运行记录和出错说明,对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢?下面小编为你详解一下...
ARM 嵌入式 Linux 系统开发从入门到精通-综合文档
05-22
本综合文档“ARM 嵌入式 Linux 系统开发从入门到精通”会详细介绍以上各个环节,包括理论知识、实践技巧和实例分析,帮助读者逐步掌握 ARM 嵌入式 Linux 系统开发的全貌,从新手成长为精通者。通过学习,你将能够...
入门linux基础之日志管理篇
01-09
第一类日志:rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。 查看...
Linux -软件安装
z2331198564653的博客
07-18 878
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux中的环境变量
qhy850716的博客
07-17 564
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
最新发布
gzx233的博客
07-20 852
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 967
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 674
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1120
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 384
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 770
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
qq_68600196的博客
07-17 724
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
Linux系统日志分析与流量监控入门
书中详细介绍了不同类型的日志,包括操作系统日志、网络设备日志和应用系统日志,并针对UNIX/Linux系统日志进行了深入讲解,如登录时间日志、进程统计日志和错误日志子系统。此外,还提到了syslogd服务及其日志文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿王不想秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值